Datensicherung in einer "Kleinst" Firma (3 Mitarbeiter)

[Mydgard]

Hallo,

ich unterstütze jemanden aus der Familie bei seiner Selbstständigkeit, die haben da ein Büro, wo mehrere Rechner stehen, auf die aber eigentlich nur Remote drauf zugegriffen wird (per Watchguard VPN), nun soll da eine Datensicherung hin.

Gedacht hatte ich mir das erst mal so: Ein Netzwerk-Speicher mit 2 HDDs (Raid 1), wo eine Software regelmäßig und automatisch ein Backup drauf macht ... hatte das bei meiner Mutter mal eingerichtet mit Acronis, das funktioniert einwandfrei (da machte es alle 20 Tage ein Voll Backup und zwischendrin jeden Tag ein Inkrementelles, zusätzlich wird nach jedem erfolgten Voll Backup das alte Voll Backup gelöscht ...

An zu sichernden Daten sind es ca. 1,6 TB ... daher hatte ich an 2x4 TB HDDs gedacht.

Meine Frage an euch ist nun, würdet ihr da einfach so etwas wie ein WD MyBook Duo nehmen, oder eher eine 2 Bay NAS? Ich habe bisher keine NAS benutzt und kann mir wahrscheinlich gar nicht vorstellen, was alles möglich ist mit einer NAS ... da es ja aber eine Firma ist, werden die keine Filme Streamen, Bitorrent nutzen usw.

Ergo: Was für Anwendungsszenarien könnte eine NAS anbieten, die einer kleinen Firma Vorteile verschaffen könnte? Klar, man könnte darauf zugreifen von extern, aber das geht auch per VPN ...

Hoffe jemand mag dazu mal fix etwas sagen

Danke fürs lesen

Mydgard

PS: Ja ich weiß, man könnte auch ein Online Backup nutzen, aber mit dem Datenschutz ist das so eine Sache ...

 

[Markchen]

Eine NAS und externe Platten mit Opa/Vater/Kind Prinzip.

 

[leipziger1979]

Ein NAS mit RAID ist aber kein Backup!
Ein Backup/Datensicherung erfolgt meist auf Band und Co.

 

[Mydgard]

Ein NAS mit RAID ist aber kein Backup!
Ein Backup/Datensicherung erfolgt meist auf Band und Co.

Nun hab dich mal nicht so, Du machst also zuhause für dich eine Datensicherung auf ein Bandlaufwerk? Wohl kaum. Du kannst ja mal googlen, was man da über "Backup" lesen kann ... und genau das wird hier gesucht ... quasi eine zweite Kopie der Daten, die Automatisch abläuft und da Platz ist inkl. Inkrementeller Daten.

Für mich ist das ein Backup! Ja es mag nicht so "sicher" sein wie ein Bandlaufwerk oder Datenspeicherung im Rechenzentrum, für die kleine Firma reicht es aber aus.

@Markchen Tut mir leid, ein "Opa/Vater/Kind Prinzip" sagt mir nichts.

 

[Markchen]

https://de.wikipedia.org/wiki/Generationenprinzip

 

[leipziger1979]

Nun hab dich mal nicht so, Du machst also zuhause für dich eine Datensicherung auf ein Bandlaufwerk?

Nö, ich bin aber auch nicht Selbstständig und trage keine Verantwortung für 3 Mitarbeiter.

Wenn du dafür aber die Verantwortung übernehmen willst wenn dein Konstrukt krachen geht, dann kannst das gern machen.
Ich würde mich in der Situation, so du das aufbaust, schriftlich absichern das du über dennoch bestehende Risiken aufgeklärt hast.

Wenn das dann abgesegnet wird bist raus falls was passiert.

 

[john.smiles]

Brennt die Firma ab oder die PCs/NAS werden gestohlen, dann ist alles verloren - so macht das keinen Sinn.

Office 365 mit 1 TB Onedrive
+ Acronis True Image
*+ zweite HDD weil ATI normalerweise nicht auf die gleiche HDD backuppen will, wenn ich mich recht erinnere.

Die Daten sind dann in der Cloud gesichert und falls du Onedrive noch die Eigene Dateien etc syncen lässt, auch gut online erreichbar.

 

[darkiop]

Er hat aber Recht. Das Raid 1 (= Verfügbarkeit, kein Backup) und auch die inkrementellen Backups können nur ein Teil der Strategie sein. Die weiteren Teile kannst du aber auch mit wenig Aufwand realisieren. Gerade bei einem Unternehmen sollte man an dieser Stelle nicht sparen (Aufbewahrungspflichten, Kundendaten, etc.)

Schau dir mal die 3 2 1 Regel an, z.B. hier (da du Acronis erwähnt hast ):

https://www.acronis.com/de-de/articles/backup-rule/

Auf meiner Webseite in der Signatur gibt es dazu auch einen Beitrag.

 

[Mydgard]

Okay danke soweit, aber meine Initiale Frage habt ihr gekonnt umschifft Nämlich ob eine NAS nötig ist, oder ob es für den genannten zweck auch so eine Art externe HDD mit 2 Platten tut? Da ich wie schon gesagt mit NAS bisher nichts zu tun hatte, wollte ich halt wissen, welche Anwendungsszenarien euch für eine kleine Firma einfallen könnten, wodurch man mit einer NAS profitieren könnte vs. einem "dummen" Netzwerklaufwerk ...

 

[TheManneken]

NAS als Datensicherungsziel hat insofern den Nachteil, dass es ständig läuft und am Netz hängt. Das ist schon mal schlecht. NAS als zentrale Datenhaltung und Backup eine eine oder mehrere externe Festplatten, die bei Bedarf (!) angeschlossen werden ist da schon eher zu empfehlen. Besser: wenn die Festplatte, solange sie nicht angeschlossen ist, auch nicht im selben Raum steht. Noch besser: wenn sie auch nicht mal im selben Gebäude ist.

Wenn Cloud wegen Datenschutz fragwürdig erscheint: einfach mal genauer hinsehen: In Microsoft Azure gibt's durchaus auch DSGVO-konforme Cloudlösungen. Bei AWS sollte das genauso sein. Die Terra Cloud ist ebenso EU-DSGVO konform. Einfach mal den Cloudanbieter + DSGVO in die Suchmaschine der Wahl eingeben

Wenn ihr also erst mal die zentrale Datenhaltung auf ein NAS auslagert und somit nicht mehr unbedingt jeden einzelnen PC sichern müsst, schon mal ein Vorteil. Das RAID bringt "nur" Verfügbarkeit durch Redundanz, d.h. beim Ausfall einer Platte gibt's eigentlich keine Störung des Betriebs. Einfach Platte tauschen, Raid Rebuild abwarten und in der Zwischenzeit einfach weiterarbeiten. Aber ohne Redundanz bzw. dem Ausfall des ganzen NAS/Servers muss man zumindest Ersatzhardware bereitstellen und das Backup zurückspielen - Zeitfaktor!

 

[darkiop]

Schau in den von mir erwähnten Artikel. Es gibt durchaus Vorteile, z.B. In der Software (bei Synology z.B. Hyper Backup, Active Backup for Business, ...).

 

[Masamune2]

Ein NAS mit RAID ist aber kein Backup!

Aber auf ein NAS kann man ein Backup ablegen.

Wie ist denn eure Bandbreite, besonders im Upload? Ich würde hier ein NAS nehmen (oder einen alten PC mit zwei Platten), diesen an einem anderen Ort aufstellen und per VPN verbinden lassen. Dann installierst du auf den drei Clients Veeam Agent for Windows und lässt die PCs auf das entfernte Ziel sichern.
Damit hast du das Backup außer Haus geschafft um vor Einbruch und Elementarschäden gesichert zu sein.

Auf den PCs selbst könnt ihr auch Daten in einem Cloudspeicher ablegen, z.B. Microsofts Onedrive. Da gibts 1TB.

 

[TheManneken]

Aber auf ein NAS kann man ein Backup ablegen.

Kann man machen, aber ist dann halt doof, wenn das NAS wie üblicherweise 24/7 läuft, im LAN hängt und sich ein Cryptotrojaner darüber her macht.

 

[Masamune2]

Nicht unbedingt, denn Zugriff muss man ja nicht jedem geben und Snapshots der Daten kann man ebenfalls noch anlegen.

Einfach im Veeam Agent einen anderen Benutzer zum Zugriff auf die NAS angeben und der Trojaner müsste so spezialisiert sein und die Daten dort auslesen können. Wär mir bisher noch nicht untergekommen.

 

[TheManneken]

Es bleibt halt ein Restrisiko, dass irgendeine Lücke/Schwachstelle ausgenutzt werden kann und trotz limitierter Zugriffsrechte auf's Backupziel über das Gerät root-Rechte erlangt werden. Aber gut, man muss ja nicht SMB 1.0 nutzen. Risiko dann zwar minimal, aber theoretisch möglich.

 

[till69]

...im LAN hängt und sich ein Cryptotrojaner darüber her macht

Keine Freigaben machen, (S)FTP Zugang nur für die Backup-Software

 

[Mydgard]

Tja nun, die Daten liegen auch noch auf einer Externen HDD, die nimmt der Chef mit nach Hause, also gibt es dann schon 3 Orte wo es gespeichert wird (auf dem Zentralen PC/Server), auf der noch zu kaufenden Datensicherung und halt auf der Externen HDD ...
Und ja, Upload wäre zwar möglich (glaube die haben 32 mbit/s upload), aber die Laufenden Kosten stören den "Chef"

 

[(-_-)]

aber die Laufenden Kosten stören den "Chef"

Welchen Chef stören sie nicht?
IT ist grundsätzlich viel zu teuer, bis die Billo-Lösung mal nen großen Schaden verursacht.

 

[Masamune2]

@TheManneken: Ja gut man kann sich immer ein Konstrukt zusammenreimen bei dem das Konzept nicht mehr funktioniert. Mal ehrlich wie wahrscheinlich ist das? Das klingt eher nach gezieltem Angriff eines Geheimdienstes auf eine Urananreicherungsanlage, aber "gewöhnliche" Verschlüsselungstrojaner greifen sich einfach nur alles was unmittelbar gemountet ist.
Das Backupvolume muss das nicht sein und selbst wenn greift man auf den Snapshot von gestern zurück.

aber die Laufenden Kosten stören den "Chef"

Aso die 20 EUR im Jahr für den Strom der NAS sind zu viel? Dann lass es lieber sein, wer kein Geld in seine Sicherheit investieren mag soll einmal Lösegeld für seine Daten zahlen

 

[Mydgard]

Aso die 20 EUR im Jahr für den Strom der NAS sind zu viel? Dann lass es lieber sein, wer kein Geld in seine Sicherheit investieren mag soll einmal Lösegeld für seine Daten zahlen

Ne die nicht, ich meinte die laufenden Kosten für ein zusätzliches Cloud Backup ... habe aber grade mit Acronis gechattet, wenn man da Acronis True Image 2020 einsetzen würde, könnte man zusätzlich 2 TB Cloud Speicher dazubuchen ... pro Jahr 140 € inkl. der Software ... also nur ca. 11,66 € im Monat ...